论文部分内容阅读
在2005年中,伴随着网络技术和计算机技术的发展,网格服务的成熟以及Web service的广泛应用,更多的新技术新应用将融入我们的生活中,而随之而来的,除了便利,还有一些不安。
从互联网的兴起开始,越来越多的病毒感染从原本的exe文件感染方式改变为漏洞攻击+驻留+尝试攻击其他机器的模式。不管是Windows也好,Linux也好,Solaris或者其他操作系统也好,软件是人写的,由于效率或考虑不周等因素,常常会在极端测试下造成程序溢出,进而让攻击者取得权限。Windowsxp的sp2刚发布没多久,微软的“安全服务”还没喊响之际,就又爆出10多个IE漏洞来,漏洞——病毒——补丁——杀毒。依然用着亡羊补牢的作法来度过每一波攻击。
1.随着嵌入式技术的发展,越来越多的工控品中使用了单片机器,比如我们的手机,在功能越来越丰富的同时,在引入了java的同时,也引入了隐患——下载java程序更新游戏,下载更新手机的驱动,这都是很C001的功能,但随之而来的问题是:既然正常程序可以做到下载,为什么恶意程序做不到?于是出现一些手机病毒,例如当你收到一条彩信短消息时就会导致机器死锁等问题。
2.数据库安全、数据安全、数据备份这些原本比较被忽视的问题,随着网络公司的发展壮大也逐渐成为了攻击者眼中的肥肉。如果你要攻击tencent,如果你要攻击盛大,你会攻击什么?它的web?不,那很无聊,而如果你攻击的是数据库,那么你等于是上街抢到了银行。真实的货币,虚拟的货币,他们的媒体与载体,对公司来说就是数据库了。而如果经历了一次类似911事件之后,公司再也不会觉得多买几个硬盘存放数据就叫做“数据备份”了——几十公里外,一个地下20米以下、带防水、防火、防地震、防辐射的jail或许是更好的选择。
3,信用安全。你在使用信用卡么?如果说今年的银行大盗程序还属于练手,那么随着信用卡的普及,盗贼们的目光也会随之转到利润更大的信用卡上。
4人际欺骗。网络上,你很难判断对方给你的消息的真假-——垃圾邮件,IM(即时通讯)软件中的欺骗,url地址的欺骗,钓鱼式攻击的精妙就在于“愿者上钩”。最古老的骗术往往能取得最好的效果,因为人们最难战胜的心魔——“贪婪”驱使着你去看那封告诉你能发财的邮件,对面视频MM的漂亮照片,一个精彩免费的在线电影站。
5.服务器攻击将会占更大的比例。敲竹杠是可以敲到网络上的,一些在网络中淘到真金的公司,也被收保护费的看上了。比如业务扩展很快的tencent公司,会受到更多的攻击行为。而受经济利益驱使,邮件病毒也不会停息——事实上,2004年上半年,三大邮件病毒的比拼,其实都是在测试自己的垃圾邮件发送系统——而这个邮件系统完善后,一个月给他们带来的收益大概会超过70万美元吧(此数字来源于一个被抓获的垃圾邮件发送者)。为了百分之三百的利润,人是可以践踏一切法律甚至冒杀头危险的——何况这是无本万利,因此,垃圾邮件病毒会更多的。突然会想到,现在出现的IM(即时通讯)软件病毒,会不会有人出资让病毒编写者编写对自己站点宣传的病毒呢? 比如让天缘写一个宣传yesky的IM(即时通讯)病毒?当然是个笑话了,可谁知道会不会真有这样做的公司呢?
通过2005年我们可以看出,面对病毒、黑客的攻击,我们应该有一款好的产品,有一些实用的网络安全知识,要有一个被攻击后的应急措施。网络安全对于个人,对各大公司、企业都有较深的影响,所以每一个网络人士都要加强网络安全防范意识,提早做到系统的升级、安全设置以及服务。
从互联网的兴起开始,越来越多的病毒感染从原本的exe文件感染方式改变为漏洞攻击+驻留+尝试攻击其他机器的模式。不管是Windows也好,Linux也好,Solaris或者其他操作系统也好,软件是人写的,由于效率或考虑不周等因素,常常会在极端测试下造成程序溢出,进而让攻击者取得权限。Windowsxp的sp2刚发布没多久,微软的“安全服务”还没喊响之际,就又爆出10多个IE漏洞来,漏洞——病毒——补丁——杀毒。依然用着亡羊补牢的作法来度过每一波攻击。
1.随着嵌入式技术的发展,越来越多的工控品中使用了单片机器,比如我们的手机,在功能越来越丰富的同时,在引入了java的同时,也引入了隐患——下载java程序更新游戏,下载更新手机的驱动,这都是很C001的功能,但随之而来的问题是:既然正常程序可以做到下载,为什么恶意程序做不到?于是出现一些手机病毒,例如当你收到一条彩信短消息时就会导致机器死锁等问题。
2.数据库安全、数据安全、数据备份这些原本比较被忽视的问题,随着网络公司的发展壮大也逐渐成为了攻击者眼中的肥肉。如果你要攻击tencent,如果你要攻击盛大,你会攻击什么?它的web?不,那很无聊,而如果你攻击的是数据库,那么你等于是上街抢到了银行。真实的货币,虚拟的货币,他们的媒体与载体,对公司来说就是数据库了。而如果经历了一次类似911事件之后,公司再也不会觉得多买几个硬盘存放数据就叫做“数据备份”了——几十公里外,一个地下20米以下、带防水、防火、防地震、防辐射的jail或许是更好的选择。
3,信用安全。你在使用信用卡么?如果说今年的银行大盗程序还属于练手,那么随着信用卡的普及,盗贼们的目光也会随之转到利润更大的信用卡上。
4人际欺骗。网络上,你很难判断对方给你的消息的真假-——垃圾邮件,IM(即时通讯)软件中的欺骗,url地址的欺骗,钓鱼式攻击的精妙就在于“愿者上钩”。最古老的骗术往往能取得最好的效果,因为人们最难战胜的心魔——“贪婪”驱使着你去看那封告诉你能发财的邮件,对面视频MM的漂亮照片,一个精彩免费的在线电影站。
5.服务器攻击将会占更大的比例。敲竹杠是可以敲到网络上的,一些在网络中淘到真金的公司,也被收保护费的看上了。比如业务扩展很快的tencent公司,会受到更多的攻击行为。而受经济利益驱使,邮件病毒也不会停息——事实上,2004年上半年,三大邮件病毒的比拼,其实都是在测试自己的垃圾邮件发送系统——而这个邮件系统完善后,一个月给他们带来的收益大概会超过70万美元吧(此数字来源于一个被抓获的垃圾邮件发送者)。为了百分之三百的利润,人是可以践踏一切法律甚至冒杀头危险的——何况这是无本万利,因此,垃圾邮件病毒会更多的。突然会想到,现在出现的IM(即时通讯)软件病毒,会不会有人出资让病毒编写者编写对自己站点宣传的病毒呢? 比如让天缘写一个宣传yesky的IM(即时通讯)病毒?当然是个笑话了,可谁知道会不会真有这样做的公司呢?
通过2005年我们可以看出,面对病毒、黑客的攻击,我们应该有一款好的产品,有一些实用的网络安全知识,要有一个被攻击后的应急措施。网络安全对于个人,对各大公司、企业都有较深的影响,所以每一个网络人士都要加强网络安全防范意识,提早做到系统的升级、安全设置以及服务。